| Produkt | Google Chrome, wersje wcześniejsze niż 98.0.4758.102 |
| Numer CVE | CVE-2022-0603 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka use-after-free w komponencie File Manager. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd use-after-free i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2022-0604 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Błąd graniczny podczas przetwarzania niezaufanych treści HTML w Tab Groups. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać przepełnienie bufora na stercie i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2022-0605 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka use-after-free w komponencie Webstore API. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd use-after-free i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2022-0606 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka use-after-free w komponencie ANGLE. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd use-after-free i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2022-0607 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka use-after-free w komponencie GPU. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd use-after-free i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2022-0608 |
| Krytyczność | 7.7 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Przepełnienie liczb całkowitych w komponencie Mojo. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać przepełnienie liczby całkowitej i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2022-0609 |
| Krytyczność | 8.4 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka use-after-free w komponencie Animation. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, wywołać błąd use-after-free i wykonać dowolny kod w systemie docelowym. Luka jest aktywnie wykorzystywana. |
| Numer CVE | CVE-2022-0610 |
| Krytyczność | 7.1 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
| Opis | Nieprawidłowa implementacja w Gamepad API. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej i uzyskać dostęp do poufnych informacji. |
| Aktualizacja | TAK |
| Link | https://chromereleases.googleblog.com/2022/02/stable-channel-update-for-desktop_14.html |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny